Những tưởng nền tảng Android 7.0 Nougat mới nhất hiện tại với những cải tiến về bảo mật sẽ giúp nâng cao mức an toàn cho người dùng hơn so với những phiên bản trước, song theo phát hiện mới nhất, hệ điều hành này vẫn có một kẽ hở khiến kẻ xấu có thể lợi dụng để bẻ khóa mật khẩu chủ nhân những thiết bị Android 7 không quá phức tạp.
Cụ thể hơn, theo phát hiện mới nhất, với nền tảng Android 7.0 Nougat, những mật khẩu đã được mã hóa được lưu trong một tập tin mô tả cách mà những mật khẩu này đã được mã hóa ra sao. Được biết, tập tin này mang tên “device_polices.xml” và có thể dễ dàng tìm thấy trong thư mục /data/system/. Với tập tin này ngay cả một hacker “mới ra ràng” cũng có thể tiến hành tấn công brute-force để tìm ra mật khẩu của người dùng.
Cách thức mã hóa mật khẩu được lưu trong tập tin device_polices.xml. |
Đáng chú ý là kẻ tấn công không chỉ có thể cấu hình công cụ bẻ khóa mật khẩu để tránh tìm kiếm những ký tự hoa, ký tự đặc biệt trong password của người dùng, mà còn có thể cài đặt bỏ qua những bước tìm kiếm mật khẩu theo độ dài ký tự. Điều này có nghĩa là quá trình bẻ khóa password đã được mã hóa sẽ được rút ngắn đáng kể.
Theo đánh giá của chuyên gia bảo mật mang bí danh The Grugq, phương pháp mã hóa full disk và cả kiểu mã hóa dựa trên tập tin file-base encryption mà Google sử dụng trên Android cơ bản đều yếu hơn nhiều so với iOS. Giải thích cho điều này, The Grugq cho rằng đơn giản vì dù đã áp dụng phương pháp mã hóa toàn bộ (full-disk) tất tần tật dữ liệu của điện thoại đều ở trạng thái mở. Trong khi đó, với iOS, việc truy xuất dữ liệu được giới hạn chặt chẽ hơn thậm chí là cả khi điện thoại đã được mở khóa.
Theo PC World VN